Систем интерних контрола субјекта се посматра кроз пет компоненти, а то су:
1) контролно окружење (Видјети: Контролно окружење),
2) управљање ризицима (Видјети: Управљање ризицима као дио СИК),
3) контролне активности (Видјети: Контролне активности),
4) информације и комуникација и
5) праћење и процјена система.
Ових пет компоненти интерне контроле подијељено је у двије врсте (директне и индиректне контроле) које су усклађене с природом контрола унутар сваке компоненте и могу утицати на ревизорову идентификацију и процјену ризика значајног погрешног приказивања, као и на одговор на процијењене ризике. У оквиру компоненти: контролно окружење, процес процјене ризика и субјектов процес за праћење система интерне контроле, контроле су првенствено индиректне (иако могу постојати неке од директних контрола). У компонентама контролне активности и информација и комуникација, контроле су првенствено директне.